東京エレクトロンは,Webアプリケーションを不正アクセスから守るゲートウエイ型セキュリティ機器「SecureSphere」(v4.2)を,2006年7月4日に出荷した。HTTPアクセスとSQLアクセスの中身を調べて不正アクセスを遮断する。価格は,567万円(税別)から。開発会社は米Imperva。
SecureSphere v4.2は,国内1次販売代理店の1社であるアークンが2005年11月24日に出荷しているバージョン。今回新たに,アークンに加えて東京エレクトロンが1次販売代理店として製品の取り扱いを開始した。東京エレクトロンの販売目標は2009年時点で10億円であり,同社が推定する市場規模全体の半分に相当する。
SecureSphereは,Webアプリケーション向けに特化したIPS(侵入防止システム)である。HTTPとSQLアクセスを対象としており,バッファ・オーバー・フローを引き起こす攻撃やSQLインジェクションを使った攻撃などを防ぐ。具体的には,HTTPでは,URL,メソッド,Hiddenフィールド,クッキー,SOAPメッセージ,XMLの要素などを調べる。SQLはOracle,SQL Server(Sybase),DB2のSQLアクセスの中身を調べる。不正アクセスかどうかを判断するためのシグネチャDBには約2800件のパターンが含まれており,日々更新する。
ネットワーク上では,Webサーバーの手前やデータベース・サーバーの手前などに設置して運用する。インラインに設置するアクセス透過型のゲートウエイ機器として動作するほか,スイッチのミラー・ポートに接続することによるアクセスの監視が可能である。他社製品と比べたSecureSphereの利点について東京エレクトロンは,「既存のアプリケーションに与える影響がなく,かつ性能が高い」点を挙げる。プロキシ・サーバー型のセキュリティ製品と比べ,インライン設置時のスループットが高いという。ブリッジとして動作しつつ,パケットを再構成して解析する。
監視対象であるWebサーバーのSSLサーバー証明書と秘密鍵をあらかじめSecureSphereに導入しておくことで,HTTPSを用いたSSL通信を傍受することも可能である。ただし,SecureSphereはWebブラウザから見たSSLサーバーにはならず,あくまでも通信を傍受するだけである。リバース・プロキシとして動作させる必要がないため,既存のWebアプリケーションに影響を与えることなくSSLの検閲が可能になる。
SecureSphereの製品ラインアップは全12種類で,機能別に4種類とハードウエア性能別に3種類がある。機能の差異は,以下の3種類を用意した。(1)HTTPアクセスを防止する「Webアプリケーション・ファイアウォール(WAF)」。(2)SQLアクセスを防止する「データベース・セキュリティ・ゲートウエイ(DSG)」。(3)SQLアクセスを監視する「データベース監査ゲートウエイ(DMG)」。(4)複数のSecureSphereを一元管理する「MX」。なお,ライセンスを別途購入することにより,1台のハードウエアでWAFやDSGの機能を兼ね備えることも可能である。
ハードウエア性能は以下の3種類を用意した。最下位モデル「G4」は高さ1Uで,スループットが500Mビット/秒、HTTPアクセスとSQLアクセスは4000リクエスト/秒。中位モデル「G8」は高さ1Uで,性能はG4の2倍となりスループットが1000Mビット/秒、HTTPアクセスとSQLアクセスは8000リクエスト/秒。最上位モデル「G16」は高さ4Uで,性能はG4の4倍,G8の2倍に相当する。スループットが2000Mビット/秒、HTTPアクセスとSQLアクセスは1万6000リクエスト/秒である。
